1. ARP 공격 소스를 찾기 위한 활성 위치 확인 방법: 모든 ARP 공격 소스는 고유한 특성을 가지기 때문에 네트워크 카드는 무차별 모드에 있으므로 ARPKiller와 같은 도구를 사용하여 네트워크에서 무차별 모드에 있는 시스템의 네트워크 카드를 검색할 수 있습니다. 어떤 기계가 무차별 모드에 있는지 확인하는 모드입니다. 기계가 "범인"일 수 있습니다. 컴퓨터를 찾은 후 바이러스 정보를 수집하고 분석 및 처리를 위해 Trend Micro에 제출합니다. 참고: 네트워크 카드는 무차별 모드라는 모드에 배치될 수 있습니다. 이 모드에서 작동하는 네트워크 카드는 데이터의 실제 대상 주소인지 여부에 관계없이 이를 통과하는 모든 데이터를 수신할 수 있습니다. 이것이 실제로 스니퍼 작동 방식의 기본 원칙입니다. 즉, 네트워크 카드가 수신할 수 있는 모든 데이터를 수신하도록 합니다. 패시브 포지셔닝 방법: LAN에서 ARP 공격이 발생하면 스위치의 동적 ARP 테이블 내용을 확인하여 공격 소스의 MAC 주소를 확인합니다. 또한 LAN에 스니퍼 도구를 배포하여 MAC 주소를 찾을 수도 있습니다. ARP 공격 소스.